Què és el fitxer Linux / etc / shadow i què fa?

Què és el fitxer Linux / etc / shadow i què fa?

Fent un cop d'ull als fitxers del sistema Linux, és possible que hagueu trobat un fitxer al fitxer / etc directori anomenat ombra . Pot semblar esgarrifós, però és realment un fitxer segur, necessari i útil per a l'administració del sistema.





Avui veurem més de prop el contingut del / etc / shadow fitxer i què us pot dir sobre el vostre sistema.



Què és / etc / shadow?

Per misteriós que sembli, la funció del fitxer és bastant senzilla. El / etc / shadow El fitxer conté informació sobre els usuaris d’un sistema Linux, les seves contrasenyes i les normes de temps per a les seves contrasenyes.





com descarregar vídeos de youtube de forma gratuïta

Quan creeu o canviar una contrasenya a Linux , el sistema l'emmagatzema i l'emmagatzema al fitxer ombrejat. Totes les regles de contrasenya assignades per l'administrador, com ara les dates de caducitat i els períodes d'inactivitat, també romandran aquí. Aleshores, el fitxer shadow pot dir als protocols d’autenticació si la contrasenya d’un usuari és correcta, per exemple, o quan ha caducat.

Mai no heu d’editar directament el fitxer shadow. Es manté mitjançant processos automatitzats i no està pensat per a la modificació dels usuaris habituals. Tot i això, la informació que conté pot ser valuosa per a vosaltres, per la qual cosa val la pena fer una ullada.



Què hi ha al fitxer shadow de Linux?

Per veure el contingut del fitxer shadow, obriu un terminal i publiqueu el fitxer gat ordre sobre ell:

sudo cat /etc/shadow

Veureu un missatge que us demanarà la contrasenya. Suposant que teniu permisos administratius, veureu una impressió de cadenes de text que tenen un aspecte similar a aquest (les el·lipses marquen on es va retallar la cadena per adaptar-se a la vostra pantalla):



muo1:$IK2...a...:18731:0:99999:7:::

Sembla críptic i, de fet, una part és de text xifrat. Tanmateix, la cadena segueix una construcció particular i conté bits d'informació específics, delimitats per la còlon ( : ) personatge.

Aquí teniu un disseny complet de la cadena:



[username]:[password]:[date of last password change]:[minimum password age]:[maximum password age]:[warning period]:[inactivity period]:[expiration date]:[unused]

Vegem de prop cada un d’aquests camps:

1. Nom d'usuari

Tot el que segueix a la cadena està associat a aquest nom d'usuari.

2. Contrasenya

El camp de contrasenya consta de tres camps addicionals, delimitats per signes de dòlar: $ id $ salt $ hash .

  • identificador: Això defineix l'algorisme de xifratge utilitzat per xifrar la vostra contrasenya. Els valors poden ser 1 (MD5), 2a (Peix bufat), 2y (Eksblowfish), 5 (SHA-256), o bé 6 (SHA-512).
  • sal: Aquesta és la sal que s’utilitza per xifrar i autenticar la contrasenya.
  • hash: Aquesta és la contrasenya de l’usuari tal i com apareix després del hash. El fitxer shadow manté una versió resumida de la vostra contrasenya perquè el sistema pugui comprovar qualsevol intent d’introduir-la.

Més informació: definits els termes bàsics de xifratge

De vegades, el camp de la contrasenya només conté un fitxer asterisc ( * ) o punt d'exclamació ( ! ). Això vol dir que el sistema ha desactivat el compte de l’usuari o que l’usuari s’ha d’autenticar mitjançant altres mitjans que no siguin una contrasenya. Sovint és el cas dels processos del sistema (també coneguts com a pseudousuaris) que és probable que també trobeu al fitxer shadow.

3. Data de l'últim canvi de contrasenya

Aquí trobareu la darrera vegada que aquest usuari va canviar la contrasenya. Tingueu en compte que el sistema mostra la data a Temps Unix format.

4. Edat mínima de la contrasenya

Aquí trobareu el nombre de dies que l’usuari ha d’esperar després de canviar la contrasenya abans de tornar-la a canviar.

Si no s’estableix el mínim, el valor aquí serà 0.

5. Edat màxima de la contrasenya

Això defineix el temps que pot passar un usuari sense canviar la contrasenya. Canviar la contrasenya amb freqüència té els seus avantatges, però, per defecte, el valor s’establirà en 99.999 dies generosos. Això s’acosta als 275 anys.

com obtenir filtres Snapchat personals

6. Període d'advertència

Aquest camp determina el nombre de dies abans que una contrasenya hagi assolit l'edat màxima, durant la qual l'usuari rebrà recordatoris per canviar-ne la contrasenya.

com connectar dos monitors a un ordinador portàtil

7. Període d’inactivitat

Aquest és el nombre de dies que poden passar després que la contrasenya de l’usuari hagi assolit l’edat màxima abans que el sistema desactivi el compte. Penseu en això com en un 'període de gràcia' durant el qual l'usuari té una segona oportunitat de canviar la contrasenya, tot i que tècnicament ha caducat.

8. Data de caducitat

Aquesta data és el final del període d'inactivitat en què el sistema desactivarà automàticament el compte de l'usuari. Un cop desactivat, l'usuari no podrà iniciar la sessió fins que un administrador no el torni a habilitar.

Si no està definit, aquest camp estarà buit i, si està definit, la data apareixerà en temps d’època.

9. Sense utilitzar

Actualment, aquest camp no té cap objectiu i està reservat per a un ús futur possible.

S'explica el fitxer ombra

El fitxer ombra realment no és gens misteriós. Recordeu, però, que si voleu canviar les contrasenyes i les regles de contrasenya, heu d'evitar editar directament el fitxer shadow i, en canvi, optar per utilitzar les eines designades per a aquest propòsit.

Sempre que afegiu un usuari nou al vostre sistema Linux, el fitxer / etc / shadow El fitxer es modifica automàticament per emmagatzemar la informació d’autenticació sobre l’usuari.

Compartir Compartir Tweet Correu electrònic Com afegir un usuari a Linux

Necessiteu donar accés a un familiar o amic al vostre ordinador Linux? A continuació s’explica com afegir un usuari a Linux i donar-li el seu propi compte.

Llegiu a continuació Temes relacionats
  • Linux
  • Administració del sistema
Sobre l'autor Jordan Gloor(51 articles publicats)

Jordan és un escriptor de MUO apassionat de fer Linux accessible i sense estrès per a tothom. També escriu guies sobre privadesa i productivitat.

Més de Jordan Gloor

Subscriu-te al nostre butlletí

Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.

Feu clic aquí per subscriure-us